코인 송금주소 바꿔치기…17억 가로챈 해커 검거

가상자산 수신 주소를 몰래 바꾸는 악성 프로그램을 유포해 17억원 상당의 가상자산을 가로챈 외국인 해커가 체포돼 국내로 송환됐다.

경찰청은 한국인 등을 상대로 가상자산을 가로챈 혐의로 리투아니아 국적 A씨(29)의 신병을 국내로 인도받아 구속했다고 28일 밝혔다.

A씨는 2020년 4월부터 2023년 1월까지 윈도 정품 인증 프로그램으로 위장한 악성 프로그램(KMSAuto)을 전 세계를 대상으로 약 280만 회 유포했다. 이 프로그램에 감염된 컴퓨터에서 가상자산을 전송할 때 해커가 지정한 주소로 자동 바꾸는 이른바 ‘메모리 해킹’ 수법을 사용했다.

A씨는 3100여 개 가상자산 주소 사용자에게 8400여 회에 걸쳐 17억원 상당의 가상자산을 가로챘다. 국내 피해자는 8명으로, 피해액은 약 1600만원으로 파악됐다.

경찰은 2020년 8월 ‘비트코인 1개를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다’는 피해 신고를 받고 수사에 들어갔다. 조사 결과 피해자 컴퓨터에는 해당 프로그램이 설치돼 있었다.

경찰은 한국을 포함해 해외 6개국에서 A씨에게 흘러 들어간 가상자산을 추적했고, 한국인 피해자 7명을 추가로 확인했다. A씨 인적 사항을 특정한 경찰은 지난해 말 리투아니아 당국과 공조해 A씨 주거지를 급습했다. 이 과정에서 휴대폰, 노트북 등 증거물 22점을 압수했다.

하지만 A씨가 정작 리투아니아 내에서 저지른 범죄 행위가 발견되지 않아 현지 당국은 그를 처벌하지 못하는 상태였다. 이에 경찰청은 A씨를 국내에서 처벌하기 위해 인터폴에 적색수배를 요청했고, A씨는 지난 4월 리투아니아에서 조지아로 입국하던 중 조지아 경찰에 체포됐다. 이후 한국 경찰은 조지아 당국에 범죄인 인도를 요청해 수사 개시 5년4개월 만에 A씨의 신병을 확보했다. 법원은 도주 및 증거 인멸의 우려로 A씨를 구속했다.

경찰청은 “해외에서 한국인을 대상으로 저지른 범죄에 대해 대한민국 법집행기관이 초국가적 협업으로 끝까지 추적해 범인을 검거했다는 점에서 의미가 크다”고 밝혔다.

김다빈 기자 davinci@hankyung.com